Data: Czwartek, 15 maja 2014, 08:36

Irańscy hakerzy w natarciu

Frima FirstEye informuje, że irańska grupa hakerska Ajax Security Team sięga po bardziej ambitne cele niż dotychczas. W grudniu Irańczycy przestali atakować witryny WWW i od tego czasu wykorzystywany przez nich botnet zaczął rozpowszechniać szkodliwe oprogramowanie, skupiają się przede wszystkim na antyrządowej opozycji. FirstEye zdobyła też dowody wskazujące, że Ajax Security Team obrał za cel amerykańskie firmy zbrojeniowe.

Specjaliści z FirstEye podkreślają, że nie ma bezpośredniego dowodu, by hakerzy działali na zlecenie rządu w Teheranie, jednak skądinąd wiadomo, że Iran próbuje zwiększyć swoje możliwości ofensywne w cyberprzestrzeni.

Ewolucja działań irańskich hakerów bliźniaczo przypomina zmiany, jakie wcześniej zaszły w chińskich „patriotycznych” grupach hakerskich. One również początkowo skupiały się na atakowaniu witryn WWW, które nie podobały się rządowi w Pekinie. Jednak po jakimś czasie zajęły się cyberszpiegostwem, które z jednej strony pozwala na rozwijanie swoich umiejętności, a z drugiej – przynosi więcej korzyści materialnych.

Ajax Security Team atakuje też dysydentów. Jako, że irański internet jest cenzurowany, wiele osób wykorzystuje narządzie antycenzorskie jak Psiphon czy Ultrasurf. Hakerzy z Ajaksa zarazili te narzędzia szkodliwym kodem i dystrybuują je wśród Irańczyków w kraju i za granicą.

Mariusz Błoński